erikro
Goto Top

Exchange forwarded an nicht mehr existente Adresse

Moin,

immer wenn man glaubt, dass man alles über den Exchange-Server weiß, kommt er daher und beweist einem das Gegenteil. face-wink

Die Umgebung:
Exchange 2019 CU14
Windows Server 2019 Standard

Das Problem:
Wir haben einen Öffentlichen Ordner, an den von Intern und Extern Mails geschickt werden. Diese werden dann an eine Verteilergruppe geschickt, über die die Mail an einen internen MA und einen externen DL versendet werden. Das Konstrukt ist gewachsen und soll/kann nicht geändert werden. Also bitte nicht diskutieren, wie man das besser lösen könnte. Das weiß ich. Aber das ist hier nicht gewünscht. Es soll so bleiben, wie es ist.

Vor ca. 3 Jahren hat der interne MA gewechselt. Er wurde aus dem Verteiler entfernt und alles lief wie gewünscht. Seit ein paar Tagen nun - außer Updates und Einrichten neuer User wurde nichts am Server geändert - tritt das Phänomen auf, dass Exchange der Meinung ist, die Mail auch an die Adresse des ehemaligen MA schicken zu müssen. Die Mailbox existiert natürlich nicht mehr. Deshalb bekommen die Sender eine Bounce-Mail und sind nun der Meinung, dass die Mail nicht angekommen sei. Sie kommt aber an allen Stellen an, die gewünscht sind.

Hier erst einmal der Header:

Content-Type: application/ms-tnef; name="winmail.dat"  
Content-Transfer-Encoding: binary
From: "Ich" <Ich@firma.de>  
To: Öffentlicher Ordner <oeordner@firma.de>
Subject: Und noch ein Test
Thread-Topic: Und noch ein Test
Thread-Index: Adr9+LfOi+jHrvZhR/CG5pjDrM22hA==
Date: Tue, 3 Sep 2024 11:59:37 +0000
Message-ID: <4e5e3fb0628145b9936c150fb6af16a6@firma.de>
Accept-Language: de-DE, en-US
Content-Language:
X-MS-Has-Attach: yes
X-MS-Exchange-Inbox-Rules-Loop: oeordner@firma.de # Das ist schonmal komisch.
X-MS-TNEF-Correlator: <4e5e3fb0628145b9936c150fb6af16a6@firma.de>
x-exclaimer-md-config: 8c12f73f-4823-46e8-896a-9af0b9645a93
Resent-From: <PublicFolder@firma.de>
x-originating-ip: [172.20.99.131]
MIME-Version: 1.0
Return-Path: ich@firma.de

Zwei Dinge finde ich merkwürdig. Zum einen steht da was von Inbox-Rules-Loop. Wo kommt der her? Zum anderen ist die Adresse, an die Exchange senden möchte, in einem außergewöhnlichen Format. Die Fehlermeldung sieht so aus:

IMCEAEX-_o=Firma_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_cn=440ccec3111d43bd8b4d7061c1@xyz.net
Remote Server returned '550 5.1.11 RESOLVER.ADR.ExRecipNotFound; Recipient not found by Exchange Legacy encapsulated email address lookup'  

xyz.net ist unsere interne Domain. Der Name ist komplett anders als der, der in der Öffentlichkeit gilt. Mailadresse in dieser Domain wurden nie angelegt.

In der Mail selbst ist der Klarname des ehemaligen MA verlinkt auf die ungewöhnliche Mailadresse IMCEAEX-_o=Firma_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_cn=440ccec3111d43bd8b4d7061c1@xyz.net

Was ich bisher getan habe:
Ich habe mit Hilfe der Shell bei allen beteiligten Postfächern (außer natürlich dem externen) die Regeln inkl. der versteckten überprüft. Ich habe keine gefunden, die das verursachen könnte.
Ich habe nach dem Postfach selbst gesucht. Es hat mich nicht weiter überrascht, dass es nicht existiert.
Ich habe die Verteilergruppe in die Tonne getreten und unter neuem Namen neu eingerichtet.

Da der Fehler weiterhin auftritt, schließe ich die Verteilergruppe mittlerweile aus. Die ist ja neu. Da ich aber auch alle anderen Konten geprüft habe, gehen mir langsam die Ideen aus. Deshalb meine Frage an Euch: Kennt das jemand? Hat jemand konstruktive gerne auch wilde Ideen? face-wink Oder hat vielleicht sogar jemand die Lösung.

Den Öffentlichen Ordner zu löschen und neu zu machen, ist erst einmal keine Option bzw. wäre die ultima ratio.

<edit>Es ist möglich, dass auf die Adresse des MA mal direkt aus dem Öffentlichen Ordner weitergeleitet wurde. Da bin ich mir aber nicht sicher, da das vor meiner Zeit hier war.</edit>

Liebe Grüße

Erik

Content-ID: 667853

Url: https://administrator.de/forum/exchange-forwarded-an-nicht-mehr-existente-adresse-667853.html

Ausgedruckt am: 24.12.2024 um 13:12 Uhr

NordicMike
NordicMike 03.09.2024 um 15:03:02 Uhr
Goto Top
Evtl schwirrt noch eine alte X500 Adresse in den Outlooks der Clients herum und jemand hat bei einer alten Email auf Antworten gedrückt.

Hier die Beschreibung, was passiert:

https://www.windowspro.de/roland-eich/outlook-kann-mail-adresse-nicht-fi ...

Es würde schon reichen jemanden anderen die X500 Adresse zu geben, evtl Dir, damit Du den Absender identifizieren kannst.
erikro
erikro 03.09.2024 um 15:26:03 Uhr
Goto Top
Moin,

ja, es ist eine IMCEAEX-Adresse. Aber woher hat er die? An veraltete Links oder Einträge in den Kontakten hatte ich auch schon gedacht. Deshalb habe ich auch alle meine Tests so durchgeführt, dass ich die Adresse Buchstabe für Buchstabe eingetippt habe. Cache schließe ich auch aus. Schließlich funktionierte es seit drei Jahren. Außerdem tritt es bei allen Usern (extern oder intern) auf, die an diese Adresse schreiben. Und von meinem privaten Account, den ich zum Testen benutzt habe, habe ich mit 100%iger Sicherheit noch nie an diese Adresse geschrieben.

Außerdem habe ich die Absender. Die haben sich ja bei mir beschwert, dass sie einen Bounce bekommen haben. Im Log stehen sie auch. face-wink Das Problem ist, warum der Server der Meinung ist, er müsse diese Mail an diese Adresse weiterleiten.

Liebe Grüße

Erik
NordicMike
NordicMike 03.09.2024 aktualisiert um 16:13:04 Uhr
Goto Top
Schau mal ob du mit Powershell mehr siehst als über ECP. Evtl schwirren da Fragmente herum, die nicht mehr da sein sollten.

Notfalls vergibts du die X500 Adresse einer "Ich bin ein schwarzes Loch" Shared Mailbox ohne Mitglieder, fertig face-smile
erikro
erikro 03.09.2024 um 16:17:57 Uhr
Goto Top
Zitat von @NordicMike:

Schau mal ob du mit Powershell mehr siehst als über ECP. Evtl schwirren da Fragmente herum, die nicht mehr da sein sollten.

Ich gucke nur mit der Shell. face-wink A real admin clis. face-wink

Notfalls vergibts du die X500 Adresse einer "Ich bin ein schwarzes Loch" Shared Mailbox ohne Mitglieder, fertig face-smile

Das ist keine wirkliche Lösung. Warum macht der Server das plötzlich? Drei Jahre lang tritt das nicht auf und plötzlich habe ich diesen Zombie im System.
ThePinky777
ThePinky777 03.09.2024 um 18:29:07 Uhr
Goto Top
also von wo kommt die Email? von Extern?
Oder wird die email von Intern verschickt die den Fehler verursacht.
Wenn es von dem Externen DL ist dann sollte der mal seine Sachen checken ob er den User noch wo drin hat in seinem gewurstel.
Mit dem Header so, hast du den von jemandem der die email empfangen hat von extern?
Kannst du das ja nicht finden, weil der externe verschickt vermutlich einzel emails an alle Empfänger.
Somit kann nur der Absender checken warum er an die Leiche verschickt in seinem system.

Und vermutlich haben die dir ja gemeldet das da ne EMail nicht zugestellt werden kann, oder wie bist du drauf gekommen?
NordicMike
NordicMike 04.09.2024 um 08:34:11 Uhr
Goto Top
Das ist keine wirkliche Lösung.
Deswegen meinte ich "notfalls"... Für den Fall dass du den Zombie nicht findest face-smile
erikro
Lösung erikro 04.09.2024 um 09:44:35 Uhr
Goto Top
Moin,

ich habe es gefunden. Es war eine uralte Weiterleitung, die bei dem Öffentlichen Ordner hinterlegt war. Ich dachte zwar immer, dass nur eine Weiterleitungsadresse geht ... aber das war es. Warum sich die wieder aktiviert hat, lässt sich letztlich nicht nachvollziehen. Ebenso, warum sie mir auf der Shell nicht angezeigt wurde. Unter Outlook habe ich dann mal aus lauter Verzweiflung nachgeschaut. Dort gibt es unter "Eigenschaften" den Ordner-Assistenten. Und siehe da, dort fand ich dann die Regel. Ich hasse öffentliche Ordner. face-wink

Liebe Grüße

Erik
NordicMike
NordicMike 04.09.2024 um 10:18:14 Uhr
Goto Top
Unter Outlook habe ich dann
War es evtl eine lokale Outlook Regel? Vermutlich funktioniert diese nur dann (wieder), wenn der User Outlook gestartet hat!?
erikro
erikro 04.09.2024 um 10:43:01 Uhr
Goto Top
Zitat von @NordicMike:

Unter Outlook habe ich dann
War es evtl eine lokale Outlook Regel? Vermutlich funktioniert diese nur dann (wieder), wenn der User Outlook gestartet hat!?

Nein, denn dann wäre die ja auf meinem Client gewesen. face-wink Ich vermute mal stark, dass die Regel nach dem Ausscheiden des MA - das war vor meiner Zeit - die Regel nur deaktiviert aber nicht gelöscht wurde und sie jetzt warum auch immer wieder aktiv geschaltet war. Alle sehr seltsam.